TROJ_FAKESYSD.AX
Windows
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Este malware modifica la configuración de zona de Internet Explorer.
TECHNICAL DETAILS
Instalación
Infiltra los archivos siguientes:
- %AppDataLocal%\{random name}.dat
- %AppDataLocal%\{random name}.png
Crea las siguientes copias de sí mismo en el sistema afectado:
- %AppDataLocal%\{random name}.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random name} = "%AppDataLocal%\{random name}.exe"
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\{control set}\
Hardware Profiles\0001\Software\
Microsoft\windows\CurrentVersion\
Internet Settings
ProxyEnable = "1"
Modificación de la página de inicio y de la página de búsqueda del explorador Web
Este malware modifica la configuración de zona de Internet Explorer.